蒸し暑さが減りましたか
暑くはありますが
これならなんとかなりそうです
【マイナビニュース】ドコモの偽コーポレートサイトへのアクセスでウィルス感染の恐れ
模倣サイトにアクセスすると…
ウイルス感染やフィッシング詐欺
被害に遭う危険があるとのこと
ドメイン名、
「nttdocomo.co.jp.●●●.org」の様に、
~.org等になっていたら気をつけて下さい
とのことです
こういうサイトへの対策は大丈夫ですよね
お気に入りや
Yahoo!やGoogle確認した正規サイトから、
該当のページを見に行くようにしています
不用意にリンクをクリック
いけませんね
【ITpro】Google Driveを通じて非公開データが流出するおそれ
http://itpro.nikkeibp.co.jp/atcl/column/14/264220/072300004/
数日前、
「Google Drive」で共有された一部のファイル
意図しない相手に、
閲覧可能になっていたそうです
パッチはリリース済
とのことです
流出するおそれと言うよりは、
流出したおそれなのでは
今回の事象や発生条件
【過去ブログ】脆弱性、利用者側も対策が必要!?
http://ameblo.jp/i-security/entry-11845966056.html
5月に発生したDropboxでの事象、
気のせいでしょうか
似ている様な気がします
同じ記事に、
クラウドサービスが企業ネットワークの侵入口に
カスペルスキーの調査結果が書いてあります
ちなみに記事を読むにあたり、
ペネトレーションテストとは、
セキュリティ上問題が無いか
実際に攻撃して
侵入等を試みるテストのことです
ツールもネット上に落ちてたりしますが、
実施許可がないサイトにテストしてしまうと、
攻撃とみなされてしまう可能性大です
利用しないことをお奨めします
例え自分のサイトであっても、
共用リソースに対して実施してしまうと、
面倒な事になるかもしれません
クラウドサービスには「Dropbox」を使い、
実証実験をしたようです
1台にマルウエア感染すると、
通信はHTTPS接続にも係わらず、
関連するデバイスにもマルウエア感染
デバイス上のセキュリティ製品が、
マルウエアを検知して除去しても、
クラウド上から、
繰り返しマルウエアがダウンロードされる
「Dropbox」特有ではなく、
「OneDrive」、「Google Drive」も一緒でしょう
とのことです
それはファイル同期しますから
当然の動きでしょうね
この実験の初めの第一歩
1台目のデバイスへは、
フィッシング攻撃でマルウェア感染
クラウドサービス経由で感染するケース、
今の所は少ないとのことです
「Dropbox」はビジネス版もありますが、
フィッシング攻撃であれば、
あまり関係ないですね
Firefox等、
ブラウザにも検知してくれる機能
付いています
ある程度です
最終的には、
人が気を付けないといけませんね
ではまた